Sx500 Series Stackable Switch의 포트 보안 구성

다운로드 옵션

PDF (953.3 KB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (889.1 KB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (330.5 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2018년 12월 11일 (화)

문서 ID:SMB3125

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

Sx500 Series Stackable Switch의 포트 보안 구성

목표

포트 보안은 트래픽을 포트로 보낼 수 있는 MAC 주소를 제한하므로 동적으로 학습된 고정 MAC 주소와 함께 사용하여 포트의 인그레스 트래픽을 제한할 수 있습니다.보안 MAC 주소가 보안 포트에 할당되면 포트는 정의된 주소와 유사하지 않은 소스 MAC 주소가 있는 트래픽에 대해 인그레스 트래픽을 전달하지 않습니다.

이 문서의 목적은 Sx500 Series 스위치의 포트 보안 컨피그레이션을 설명하는 것입니다.

적용 가능한 디바이스

· SX500 Series Stackable Switch

소프트웨어 버전

· v1.2.7.76

포트 보안 구성

1단계. 웹 구성 유틸리티에 로그인하고 보안 > 포트 보안을 선택합니다.Port Security 페이지가 열립니다.

2단계. 필터에서:Interface Type 드롭다운 목록에서 패킷이 예상되는 인터페이스 유형을 선택합니다.

3단계. Go를 클릭합니다. 그러면 인터페이스의 상태가 표시됩니다.

4단계. 수정할 인터페이스를 클릭하고 Edit를 클릭합니다.Edit Port Security Interface Settings 창이 나타납니다.

5단계. (선택 사항) 구성한 인터페이스를 변경하려면 Interface 필드에서 원하는 라디오 버튼을 클릭하고 드롭다운 목록에서 원하는 인터페이스를 선택합니다.

· 장치/슬롯 — 장치/슬롯 드롭다운 목록에서 적절한 장치/슬롯을 선택합니다.유닛에서는 스위치가 활성 상태인지 아니면 스택의 멤버인지를 식별합니다.슬롯은 어떤 스위치가 어떤 슬롯에 연결되어 있는지 식별합니다(슬롯 1은 SF500이고 슬롯 2는 SG500). 사용된 용어에 익숙하지 않은 경우 Cisco Business를 확인하십시오.새 용어 용어집.

· Port — Port 드롭다운 목록에서 구성할 적절한 포트를 선택합니다.

· LAG — LAG 드롭다운 목록에서 LAG를 선택합니다.LAG(Link Aggregate Group)는 여러 포트를 함께 연결하는 데 사용됩니다.LAG는 대역폭을 늘리고, 포트 유연성을 높이며, 포트 사용을 최적화하기 위해 두 디바이스 간의 링크 이중화를 제공합니다.

6단계. (선택 사항) 포트를 즉시 잠그고 새 MAC 주소를 배우지 않으려면 Interface Status 필드에서 Lock을 선택합니다.

시간 절약:Lock(잠금)을 선택한 경우 9단계로 건너뜁니다.

7단계. Learning Mode 필드에서 필요한 포트 잠금 유형에 해당하는 라디오 버튼을 클릭합니다.네 가지 옵션이 있습니다.

· 기존 잠금 — 이미 학습한 주소 수를 고려하지 않고 포트를 즉시 잠급니다.포트에서 새 MAC 주소를 학습하지 않습니다.학습된 주소는 다시 학습하거나 오래될 수 없습니다.

· Limited Dynamic Lock — 포트를 잠그고, 포트와 관련된 현재 동적 MAC 주소를 제거한 다음, 포트가 최대 한도까지 주소를 학습합니다.포트를 다시 학습하고 에이징할 수 있습니다.

· Secure Permanent — 포트와 관련된 현재 동적 MAC 주소가 유지되고 포트에서 허용되는 최대 주소 수를 학습합니다.이는 Max No. of Address Allowed 필드에 의해 설정됩니다.재학습 및 에이징이 활성화됩니다.

· 재설정 시 보안 삭제 — 포트를 재설정하면 현재 동적 MAC 주소가 삭제됩니다.MAC 주소는 포트에서 허용되는 주소의 수를 기반으로 학습할 수 있습니다.이는 Max No. of Address Allowed 필드에 의해 설정됩니다.재학습 및 에이징은 비활성화되어 있습니다.

8단계. 7단계에서 Classic Lock(클래식 잠금)을 클릭하지 않은 경우 Limited Dynamic Lock Learning(제한된 동적 잠금 학습) 모드를 클릭하면 포트에서 학습할 수 있는 MAC 주소의 최대 수를 입력합니다.숫자 0은 인터페이스에서 고정 주소만 지원됨을 나타냅니다.

9단계. 6단계에서 잠금이 선택된 경우 Action on Violation 필드의 라디오 버튼을 클릭하여 잠긴 포트에서 수신된 패킷에 대해 수행할 작업을 선택합니다.

· Discard — 확인되지 않은 소스에서 패킷을 삭제합니다.

· 전달 — MAC 주소를 모르는 채 알 수 없는 소스에서 패킷을 전달합니다.

· 종료 — 확인되지 않은 소스에서 패킷을 삭제하고 포트가 종료됩니다.이 포트는 재활성화되거나 스위치가 리부팅될 때까지 종료됩니다.

10단계. (선택 사항) 잠긴 포트가 패킷을 가져올 때 트랩을 활성화하려면 Trap 필드에서 Enable(활성화)을 선택합니다.잠금 위반에 적용됩니다.Classic Lock의 경우 이 주소는 수신된 새 주소입니다.Limited Dynamic Lock(제한된 동적 잠금)의 경우 허용되는 주소 수를 초과하는 새 주소입니다.

시간 절약:10단계에서 Enable(활성화)이 선택되어 있지 않으면 12단계로 건너뜁니다.

11단계. Trap Frequency(트랩 빈도) 필드에 트랩 사이를 통과하는 최소 시간(초)을 입력합니다.

12단계. 적용을 클릭하여 설정을 적용합니다.